¿Qué es el Phishing?

Queridos amigos, este es un tema muy de moda, está en boca de todos, de víctimas, de La
Policía, de La Prensa y la verdad, no todo el mundo tiene claro de que se trata el phishing.

Seré claro con esto y no quiero dar ni daré una explicación técnica compleja que al final no logre que se entienda en realidad que es ésto, sino por el contrario trataré de explicarlo de forma concreta útil y con palabras simples y eficientes.

Bueno antes de ir al meollo del asunto, dejaré en claro que estamos hablando de un Delito Informático cuya palabra proviene del término inglés “fishing” (pescar), lo que se traduce en la Red como … “el que cae en el anzuelo” y es precisamente eso lo que queremos evitar… Caer en el anzuelo de este delito en Internet.

Entonces ya tenemos claro dos puntos:

1) Es un Delito Informàtico
2) Como su término deriva de “fishing”… Debemos evitar caer en el anzuelo que el delincuente informático lanza.

Ya pasando a lo siguiente… ¿Para que utilizan el Phishing? La respuesta es simple… para obtener información de alguna cuenta o dato bancario, contraseña o número de tarjeta de crédito.

¿Cómo funciona esto?

La forma mas común con la cual se conoce este delito en funcionamiento es con la “clonación” de Sitios Web con el objetivo de engañar a la victíma haciendole creer que está en el Sitio Web de su Banco u otro.

[ad#rect-sup]

Para esto delincuentes informáticos han utilizado diferentes dominios tratando de engañar a sus vícitmas. En Chile por ejemplo, el Sitio Web del Banco de Chile (www.bancochile.cl) fue clonada en el dominio www.bankochile.cl (le reemplazaron una C por una K.

Cosa parecida sucedió con el Banco Santander Santiago. donde el delincunte comenzó a enviar correo masivo a una Base de Datos de correos en Chile solicitándole el cambio de contraseña y llevándole a un entorno de sitio Web fraudulento, clonado del original de indicado Banco.

Ya muchas personas a nivel mundial han sufrido pérdida de dinero con este tipo de prácticoas, robos de números de tarjetas de crédito de claves de Banco, etc…

Pero nó sólo asi funcionan. Algunas aplicaciones para software de mensajería instantánea como MSN han sido vulnerados con este delito. claro ejemplo de esto es quienteadmite y noadmitido, cuyo propietario ha burlado a los interesados en conocer quienes le han bloqueado de sus contactos de msn y a su vez el propioetario, accede a conocer el correo y contraseña de su cuenta, de ésta manera ampliando una gran base de datos que le da potencial para engañar y vulnerar otros sitios donde estos clientes de mensajería instantánea utilicen sus mismas contraseñas.

¿Cómo evitar caer en el delito de Phishing?

Es sumamente fácil evitarlo. Sólo hay que tener en cuenta 3 aspectos:

1) Siempre mirar la Barra de Dirección URL y VERIFICAR que la dirección CORRESPONDA a la de su Banco o Web correspondiente.

2) JAMAS enviar contraseñas a través de correos que la soliciten. Los Bancos utilizan otros medios para reestablecer contraseña y esto solo se aplican cuando el USUARIO SOLICITA PREVIAMENTE EL CAMBIO y no al revés.

3) SIEMPRE UTILIZAR DIFERENTES CONTRASEÑAS PARA CADA SITIO WEB Y APLICACION. Con esto evitará que si por algún motivo el propietario de uno de los sitios Web donde se registró, haga mas uso de su contraseña, usted no sea vulnerado en todas sus cuentas. Tanto de Correo, Bancarias, etc…

He tratado de explicar el delito del Phishing de la forma mas simple posible, dejando de lado los términos técnicos con el objeto de facilitar esta información a los usuarios comunes de Internet que son el blanco ideal para los ciber criminales.
[ad#pie-art]
Artículo: ¿Qué es el Phishing?

Sé el primero en comentar!.

Únete a la discusión

Puedes usar las siguientes HTML etiquetas y atributos: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>